Ransomware: ¿Qué es?, y ¿Cómo protegerte?

El ransomware o ‘secuestro de datos’ en español, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales. Para acceder a los datos, los secuestradores piden el pago de un rescate. Las primeras variantes de ransomware se crearon al final de…

El ransomware o ‘secuestro de datos’ en español, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales. Para acceder a los datos, los secuestradores piden el pago de un rescate.

Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.

Se trata de una de las amenazas que más está creciendo en los últimos años, por lo que es importante tener tu ordenador siempre actualizado y seguir una pauta de precauciones a la hora de enfrentarte a correos electrónicos o mensajes sospechosos, evitando siempre instalar nada que te manden por correo personas que no conozcas. Otro consejo es que hay que tratar de no pagar nunca el rescate que se te pide.

¿Cómo puede infectarse?

El ransomware puede infectar tu ordenador de varias formas. Uno de los métodos más habituales actualmente es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos o puede contener enlaces a sitios web maliciosos.

¿Cómo protegerte de un ransomware?

Malauradamente, al ser infectado por un ransomeware no puedes hacer muchas cosas para evitar que te bloque el ordenador. Solo puedes prevenir que te pase, por lo tanto, el trabajo debe ser previo.

Uno de los principales métodos para infectar tu ordenador con ransomware suele ser el envío de correos electrónicos con el malware adjunto y camuflado, el clásico phishing. Por eso, es relevante no fiarte nunca de adjuntos no solicitados en los correos electrónicos. Si recibes un email de un desconocido y un fichero adjunto, jamás abras el adjunto y borra el correo sin abrirlo.

Si el correo que recibes es de algún contacto que conoces, pero te extraña, no lo abras y contacta con él. A lo mejor él no sabe de la existencia de ese correo. Otra de las cosas que no deberías hacer es clicar enlaces de direcciones desconocidas o cuya procedencia la desconoces.

Otra forma de distribución de ransomware son los archivos de Microsoft Office. Son archivos que todos usamos, y creemos que son inofensivos, pero no siempre lo son. Lo mejor es desactivar los macros de Word o tu aplicación ofimática de cabecera para evitar que en ellos se pueda introducir malware. Y por último, repasa las opciones de seguridad y privacidad de tu navegador.

Si aun así acaba el equipo infectado, es muy impotante que no pagues para que te liberen la información. Estarás dándoles medios para seguir siendo ciberdelincuentes.

Tipos de ransomware

Hay dos tipos principales de ransomware, cuya gravedad va desde algo molesto a algo más  peligroso. Son los siguientes:

  • Ransomware de bloqueo. Este tipo de ransomware está diseñado para bloquear funciones básicas del equipo. Pudiendo impedir el uso del acceso al escritorio o bloquear el uso del teclado y el ratón. Pudiendo interactuar con la ventana emergente en que se le pide el rescate. Rara vez la información de la víctima está en peligro.
  • Ransomware de cifrado. Es el más peligroso porque los ciberdelincuentes bloquean los datos e información de la víctima, como son: imágenes, documentos, etc. El funcionamiento del equipo no se ve afectado en modo alguno. Aun así, la víctima entra en pánico porque ve que sus archivos siguen allí, pero no puede abrirlos y la mayoría como no tienen una copia de seguridad pagan el rescate porque no hay ninguna solución par recuperar después los documentos. Sin embargo, no es seguro que les devuelvan los documentos.

¿Qué debes hacer si has sido víctimas de una ataque con ransomware?

Primero de todo, no pague el rescate. Esto no te garantiza que el ransomware siga propagándose ni que vayas a recuperar los archivos que fueron secuestrados. En segundo lugar, debes desconectar el equipo infectado de la red (cable o WiFi), para evitar que reciba instrucciones o siga propagando el malware.

Dependiendo del tipo de ransomware empleado, una vez desconectado y mediante el empleo de una solución de seguridad adecuada, puede ser posible eliminarlo del ordenador. La recuperación de los archivos robados va a ser prácticamente imposible. Por lo que se tiene que tener una copia de seguridad.

¿A quién atacan sus creadores?

Cuando se introdujo el ransomware, sus primeras víctimas fueron sistemas particulares, es decir, personas normales. Aun asi, los ciberdelincuentes no tardaron en empezar a desplegar el ransomware para las empresas. El ransomware tuvo tanto éxito contra las empresas, llegando incluso a detener la producción y provocar pérdidas de datos y de beneficios. Por eso, sus creadores dirigieron la mayoría de sus ataques contra ellas.

Geográficamente hablando, los ataques con ransomware se centran en los mercados occidentales, siendo el Reino Unido, EE. UU. y Canadá los tres países más afectados. Lo que buscan sus creadores es el dinero.

Los ataques de ransomware vienen en las más variadas formas y tamaños. El factor que hace que se empleen estos ransomware es el dinero, sus creadores, como hemos dicho antes quieren ganar beneficio a costa de robar información importante de una empresa o bloquear su ordenador para que no puedan trabajar ni hacer nada. Para estimar el tamaño o el alcance del ataque es importante evaluar la importancia de la información robada, si es muy importante o no, y lo que sucedería si la perdieran. Se recomienda siempre tener una copia de seguridad para evitar la perdida de información en este tipo de robatorios. Aun así, la forma más sencilla de poder asegurar un equipo sin tener los conocimientos técnicos es mediante la instalación de una solución de seguridad que nos permita bloquear intentos de explotación de vulnerabilidades, ejecución de malware o acceso a sitios peligrosos.

En definitiva, algo que siempre debe realizarse tras un incidente de seguridad es un análisis de este para determinar por qué ocurrió y corregir la situación a futuro para evitar nuevos ataques. La clave para combatir al ransomware es la prevención.

.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Cerber, un peligro evidente

Cerber, un peligro evidente

Cada vez más se hace hincapié en la seguridad informática porque lo último que quiere todo el mundo es encontrarse con su...